Gửi bình luận
Hủy Gửi
13.900 vụ tấn công mạng vào các cơ quan, tổ chức, doanh nghiệp được ghi nhận trong năm 2023 như một cảnh báo nguy khẩn bên cạnh gần 16.000 phản ánh lừa đảo trực tuyến, gây thiệt hại hơn 390.000 tỉ đồng (tương đương 3,6% GDP).
Bối cảnh không mới khi tin tặc tiếp tục lợi dụng trang web uy tín để trục lợi đang khiến tình hình an ninh mạng tại Việt Nam thêm nóng, trong đó có một phần là do sự lơ là từ bộ phận công nghệ thông tin.
Tấn công trá hình, bình cũ rượu mới
Mới nhất, Bưu điện Việt Nam bị tấn công mã độc tống tiền đã bị ảnh hưởng thời gian dài, gây nhiều rủi ro liên quan dù sự cố đã được khắc phục. Trước đó, 556 website với tên miền .gov.vn và edu.vn bị tấn công mạng, nội dung bị chèn đường link quảng cáo cờ bạc, cá độ trái phép phần nào cho thấy sự lơ là từ bảo mật cơ đơn vị quản trị.
Vấn đề tấn công chèn link quảng cáo thường không mới, nhưng là cả vấn đề hệ lụy sau đó bởi những gì mà nó mang lại.
Các link quảng cáo tưởng chừng vô hại nhưng lại độc hại bởi có thể chứa mã độc khi click vào, chưa thể gây phản cảm và làm giảm độ uy tín của website, nhất là với tên miền gov.vn và edu.vn khá nhạy cảm.
Bên cạnh các con số đáng báo động nêu trên, theo ông Trịnh Ngọc Minh - Phó chủ tịch chi hội phía Nam của Hiệp hội An toàn thông tin Việt Nam (VNISA), đến tháng 12/2023 đã có 13.900 sự cố tấn công vào hệ thống tại Việt Nam, tăng 9,5% so với cùng kỳ năm 2022.
Trong đó, 3 hình thức tấn công chính bao gồm lừa đảo (phising), lỗ hổng từ các nền tảng và lỗi bảo mật từ các website khá phổ biến. Các tổ chức, doanh nghiệp thuộc lĩnh vực y tế, tài chính, bán lẻ trở thành mục tiêu chủ yếu của những kẻ tấn công mạng.
Sự manh nha nguy hiểm của tin tặc khi nhắm vào những website trên phần nào cho thấy, vấn đề an ninh mạng Việt Nam vẫn đang quá lơ là, việc này cần chấn chỉnh bởi có thể diễn tiến nhiều hệ lụy khó lường.
Tấn công vào website uy tín cũng là tình trạng đáng báo động không chỉ Việt Nam mà còn cả khu vực. Tại Philippines, trong tháng 10/2023, trang web của Hạ viện nước này đã gặp phải tình trạng bị “truy cập trái phép”. Vụ việc xảy ra chỉ khoảng 1 tuần sau khi 2 cơ quan khác của chính phủ Philippines hứng chịu các vụ tấn công mạng trên quy mô lớn.
Không chỉ về mặt trang web hệ thống, Bkav thậm chí còn phát hiện lỗ hổng nghiêm trọng trên hệ điều hành MikroTik RouterOS khi cho phép kẻ tấn công đã được xác thực, leo thang đặc quyền từ admin lên super admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, tấn công DDoS. Vấn nạn này nếu không xử lý triệt để có thể đưa đến nhiều kịch bản tấn công bất ngờ để trục lợi.
Không lơ là dù chỉ là một lỗ hổng nhỏ
Để ngăn chặn hoạt động lừa đảo trực tuyến, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an (A05) đang phối hợp với Hiệp hội An ninh mạng quốc gia cung cấp miễn phí phần mềm giúp phát hiện lừa đảo qua mạng, dự kiến ra mắt trong quý 3 năm nay.
Trong năm 2023, Cục A05 đã xác minh và phát hiện nhiều vụ tin tặc, gián điệp mạng đánh cắp và mã hóa một lượng lớn dữ liệu quan trọng. Đồng thời, phối hợp với công an các địa phương, Cục A05 đã khởi tố hơn 1.500 vụ án, chủ yếu liên quan đến tội phạm lừa đảo trên không gian mạng.
Để tăng cường tính thực chiến, trong năm 2023, Việt Nam cũng đã triển khai 3 cuộc diễn tập an toàn thông tin mạng có quy mô quốc gia và đã phát hiện 400 lỗ hổng trong hệ thống để kịp thời sửa chữa, khắc phục. Điều này cũng rất cần thiết cho các tổ chức để phòng ngừa rủi ro cho hệ thống website của mình.
Bà Võ Thị Trung Trinh - Phó giám đốc Sở Thông tin và Truyền thông TP.HCM cũng cho biết, thành phố đang triển khai mạnh mẽ việc chuyển đổi số với các hoạt động của chính quyền, doanh nghiệp và người dân đều thực hiện trên môi trường kỹ thuật số.
“Việc đảm bảo an toàn thông tin mạng có ý nghĩa rất quan trọng để củng cố niềm tin của mọi người, cũng như đóng vai trò rất quan trọng để đẩy nhanh việc chuyển đổi số tại TP.HCM”, bà Trinh nhấn mạnh.
Theo Cục An toàn thông tin, việc các website của cơ quan Nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp đã xảy ra từ lâu. Mặc dù đã được các cơ quan chức năng nhiều lần cảnh báo song việc xử lý vẫn chưa triệt để, còn một số bất cập.
Về những tồn tại này, ông Vũ Ngọc Sơn - Giám đốc Kỹ thuật của NSC - Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NSC) cần lưu ý các quản trị cần khẩn trương rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục.
"Các quản trị cần đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu nếu đang để mật khẩu yếu. Nếu được có thể thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời triển khai các giải pháp giám sát tự động nhằm phát hiện ra các thay đổi bất thường, từ đó có xử lý kịp thời," ông Sơn khuyến cáo.
